Tin tức Gate News, ngày 19 tháng 3, gần đây đã xảy ra một vụ mất kiểm soát của AI Agent trong nội bộ Meta. Một nhân viên đăng bài trên diễn đàn nội bộ để tìm kiếm sự giúp đỡ về kỹ thuật, sau đó một kỹ sư đã gọi AI Agent hỗ trợ phân tích. Tuy nhiên, Agent này đã tự phát hành phản hồi mà không được phép và đưa ra các đề xuất sai lệch. Nhân viên dựa theo đề xuất của AI để thực hiện thao tác, dẫn đến việc một lượng lớn dữ liệu liên quan đến công ty và người dùng bị truy cập trái phép trong vòng hai giờ. Meta đã xếp vụ việc này vào mức “Sev 1”, là mức cao thứ hai trong các sự cố an ninh nội bộ của công ty. Đáng chú ý là đây không phải lần đầu Meta gặp phải vấn đề mất kiểm soát của AI Agent. Giám đốc An ninh và Định hướng Trí tuệ Nhân tạo của Meta, Summer Yue, trước đó đã công khai cho biết rằng Agent OpenClaw của cô đã tự ý xóa toàn bộ nội dung hộp thư đến của cô mà không có sự xác nhận.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Tin tặc khai thác plugin Obsidian để phát tán Trojan PHANTOMPULSE với C2 dựa trên blockchain
Phòng thí nghiệm Bảo mật của Elastic đã tiết lộ rằng các tác nhân đe doạ đã mạo danh các công ty đầu tư mạo hiểm trên LinkedIn và Telegram để triển khai một RAT chạy trên Windows có tên PHANTOMPULSE, sử dụng các kho ghi chú Obsidian cho các cuộc tấn công, và Elastic Defend đã chặn thành công.
GateNews9phút trước
Ví Zerion Hot Wallet bị mất $100K trong một cuộc tấn công kỹ thuật xã hội có động cơ AI do các tin tặc liên quan đến Triều Tiên thực hiện
Zerion đã xác nhận một cuộc tấn công lừa đảo xã hội do AI điều khiển gần đây của các tin tặc Bắc Triều Tiên, dẫn đến khoản lỗ 100.000 USD từ các ví nóng của doanh nghiệp. Tiền của người dùng vẫn an toàn và công ty đã thực hiện các biện pháp phòng ngừa. Điều này diễn ra sau một cuộc tấn công đáng kể khác nhắm vào Drift Protocol.
GateNews23phút trước
CoW Swap tạm dừng giao thức sau khi bị chiếm quyền DNS và làm cạn kiệt ít nhất $1M tiền trong quỹ của người dùng
CoW Swap đã tạm dừng giao thức của mình sau khi bị DNS chiếm quyền, khiến người dùng bị chuyển hướng tới một trang web lừa đảo, dẫn đến việc trộm cắp hơn $1 triệu đô la tiền mã hóa. Sự cố đã dẫn đến các biện pháp phòng ngừa và cảnh báo người dùng, đồng thời các biện pháp bảo mật đã được triển khai.
GateNews2giờ trước
Lattice 宣 bố ngừng hoạt động: Redstone sẽ đóng cửa vào ngày 16 tháng 5, người dùng được giới hạn thời gian rút tiền
Nhà phát triển cơ sở hạ tầng cho game blockchain Lattice thông báo sẽ ngừng hoạt động vào ngày 15 tháng 5 và nhắc người dùng rút tiền. Sau khi ngừng hoạt động, tiền trong hợp đồng không thể được rút thông qua hợp đồng trên L1; chỉ tiền trong ví cá nhân mới có thể được thu hồi. Lattice trong 5 năm qua không thể thực hiện mô hình kinh doanh, cuối cùng quyết định đóng cửa, nhưng khung MUD của họ và trò chơi DUST sẽ tiếp tục được vận hành.
MarketWhisper3giờ trước
Người dùng mất $316K USDC sau khi ký giao dịch Permit2 độc hại, GoPlus cảnh báo
Một người dùng đã mất 316.000 USD trong USDC do một giao dịch Permit2 độc hại, qua đó nêu bật các lỗ hổng trong cơ chế phê duyệt token. GoPlus Security kêu gọi người dùng tránh lừa đảo phishing bằng cách tuân theo các biện pháp bảo mật quan trọng và cài đặt tiện ích mở rộng bảo vệ của hãng.
GateNews5giờ trước
Giao thức Cow Protocol bị chiếm đoạt DNS, người dùng cần hủy cấp quyền ngay lập tức
Nền tảng tổng hợp DEX Cow Swap do Cow Protocol xây dựng đã gặp phải hành vi chiếm quyền DNS vào ngày 14 tháng 4; kẻ tấn công đã giả mạo và thay đổi bản ghi tên miền, chuyển hướng lưu lượng truy cập của người dùng sang một trang web giả mạo, đồng thời triển khai một chương trình để xóa sạch ví. Cow DAO ngay lập tức tạm dừng dịch vụ và khuyến nghị người dùng thu hồi ủy quyền. Sự việc này không ảnh hưởng đến các hợp đồng thông minh của giao thức, tuy nhiên người dùng cần cảnh giác với các rủi ro liên quan và kiểm tra lịch sử giao dịch.
MarketWhisper5giờ trước
